等保2.0测评:Redis 数据库配置
Redis数据库是一个缓存数据库,这里仅针对于等保的测评要求,对其进行分析如何配置相应的策略。
前期调研
redis doc针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。
查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用find 吧,一些基础知识这里就不说了。
1)服务器本地查看
redis-server -v
redis-server --version
2)登录到数据库内查询
登录数据库:redis-cli -h 127.0.0.1 -p 6379  -h后面跟ip,-p跟端口
一般是本地登录,直接redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。
登录到数据库后,我们输入:info
一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
1. 身份鉴别和标识
默认情况下redis数据库是无口令直接登录的:直接输入redis-cli 即可登录
所以我们要查看redis配置文件,一般为f,在redis主目录下
查看requirepass参数是否不为注释状态:
如果不是注释状态,如上图,后面跟着的***y@123 就是密码,是明文存储的。如果设置过口令,则会提示
注意:这里没有用户的概念,只能加一个口令验证。
2. 身份鉴别信息具有复杂度并定期更改
没办法满足这个要求,无口令复杂度、最长使用期限设置功能。
这里核查用户当前口令复杂度是否满足要求。
扩展:Redis 数据库开启口令验证
1)通过配置文件进行配置
在f 中到requirepass foobared参数
取消requirepass前面的注释,并将将foobared改成相应密码,然后重启数据库即可
再尝试登录,此时可以连接,但无法执行一些相关命令

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。